本文为您介绍如何通过访问控制创建一个子用户、为子用户授予全站加速的访问权限,并使用该子用户访问 DCDN。
您可参考访问控制中的用户管理、创建用户并授权完成子用户的创建工作、授权工作。成功创建子用户后,您可以在用户列表查看所有子用户。
新建的子用户、用户组、角色,默认情况下均没有任何权限。通过主账号为其关联策略后,子用户、用户组、角色才具有某些云服务资源的 OpenAPI 调用权限和控制台的操作权限。
系统预设策略:IAM设置了关于全站加速的默认策略,若需要向子用户、用户组或角色添加权限,您可以直接关联系统预设策略。
策略名称 | 描述 |
|---|---|
DCDNFullAccess | 全站加速(DCDN)全部管理权限。适合研发、运维等角色,可配置并查看全站加速所有资源。 |
DCDNReadOnlyAccess | 全站加速(DCDN)只读访问权限。适合产品、运营等角色,可查看全站加速所有资源。 |
DCDNDomainFullAccess | 全站加速(DCDN)域名管理模块全读写权限。包括域名新增、删除、查询、修改权限。 |
DCDNDomainReadOnlyAccess | 全站加速(DCDN)域名管理模块只读权限。包括域名列表及配置查询权限。 |
DCDNLogsReadOnlyAccess | 全站加速DCDN日志管理模块只读权限。 |
SSLAccessDCDNRolePolicy | SSL证书服务访问用户 DCDN 服务资源。 |
DCDNRefreshAndPreheatAccess | 全站加速(DCDN)缓存预热、缓存刷新的操作权限。 |
在访问控制服务的控制台中,您可以选择策略的作用范围。可选项包括:
说明
项目是火山引擎用来对不同产品下的资源进行分组管理的一项功能。您可以在 资源管理 菜单的 项目 页面创建项目,并将 DCDN 中的资源移入到项目进行分组管理。更多信息,请参见使用项目来管理DCDN资源。